ٽول ڪٽ جي نئين مستحڪم شاخ , который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, , Debian, Fedora, Gentoo, Mageia, Linux Mint and Ubuntu. Flatpak پيڪيجز Fedora repository ۾ شامل ڪيا ويا آهن ۽ مقامي GNOME ايپليڪيشن مئنيجر جي مدد سان آهن.
کيل Flatpak 1.8 شاخ ۾:
- Упрощена реализация установки в режиме P2P (позволяет организовать загрузку приложений и runtime-наборов через промежуточные узлы или накопители для систем без сетевого подключения). Прекращена поддержка установки через промежуточные хосты в локальной сети. Отключена по умолчанию автоматическая загрузка репозиториев (sideload), размещённых на локальных USB-накопителях. Для активации промежуточных локальных репозиториев следует настроить репозиторий через создание символической ссылки из /var/lib/flatpak/sideload-repos или
/run/flatpak/sideload-repos. Изменение позволило упростить внутреннюю реализацию режима P2P и повысить его эффективность. - Добавлен опциональный systemd unit для автоматического определения дополнительных репозиториев на подключённых внешних USB-накопителях.
- Для приложений, имеющих доступ к файловой системе, обеспечен проброс каталога /lib хост-окружения в /run/host/lib.
- Добавлены новые полномочия доступа к ФС — «host-etc» и «host-os», позволяющие получить доступ к системным каталогам /etc и /usr.
- Для генерации более эффективного кода разбора файлов GVariant из ostreee задействован .
- В сборочном крипте configure предоставлена возможность сборки без
libsystemd; - Обеспечено монтирование сокетов Journal в режиме только для чтения.
- В document-export добавлена поддержка экспорта каталогов.
- Разрешён прямой доступ к звуковым устройствам ALSA для приложений, имеющих доступ к Pulseaudio.
- API ۾ добавлен сигнал «install-authenticator», который может использоваться клиентами для установки аутентификаторов, необходимых для совершения транзакции.
- Обеспечено использование данных о часовом поясе на основе /etc/localtime из хост-системы, что решило связанные с часовыми поясами проблемы в некоторых приложениях.
- Прекращена установка файла env.d из gdm, так как генераторы systemd лучше справляются с этой задачей.
- В утилите create-usb по умолчанию включён экспорт частичных коммитов.
- Обеспечена поставка файла sysusers.d для создания через systemd необходимых пользователей.
- В команды «flatpak remote-add» и «flatpak modify» добавлена опция «—[no-]follow-redirect» для запрета/разрешения перенаправления на другой репозиторий.
- В систему
добавлен API Spawn для получения реального идентификатора процесса (PID) запущенного приложения. - Все репозитории OCI (Open Container Initiative) переведены на использование аутентификатора flatpak-oci-authenticator.
- В команды «flatpak remote-info» и «flatpak update» добавлена опция «—commit=» для задания определённой версии репозиториев OCI.
- Добавлена начальная поддержка delta-обновлений для репозиториев OCI.
- Добавлена команда «flatpak upgrade», которая является псевдонимом команды «flatpak update».
- Реализованы сценарии дополнения ввода для командной оболочки fish.
Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.
Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).
معياري سسٽم ماحول (رن ٽائم) جي علاوه، هڪ خاص ذريعي نصب ڪيو ويو آهي , اضافي انحصار (بنڊل) گهربل ڪم ڪرڻ لاءِ ايپليڪيشن لاءِ فراهم ڪيا ويا آهن. مجموعي طور تي، رن ٽائم ۽ بنڊل ڪنٽينر کي ڀرڻ جي صورت ۾، ان حقيقت جي باوجود ته رن ٽائم الڳ الڳ نصب ٿيل آهي ۽ هڪ ئي وقت ڪيترن ئي ڪنٽينرن سان ڳنڍيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو نقل ڪرڻ کان بچڻ جي سسٽم فائلن کي عام ڪنٽينرز ۾. ھڪڙي سسٽم ۾ ڪيترائي مختلف رن ٽائم نصب ٿي سگھن ٿا (GNOME، KDE) يا ساڳئي رن ٽائم جا ڪيترائي ورجن (GNOME 3.26، GNOME 3.28). هڪ ڪنٽينر هڪ ايپليڪيشن سان هڪ انحصار جي طور تي صرف هڪ مخصوص رن ٽائم لاءِ بائنڊنگ استعمال ڪندو آهي، انفرادي پيڪيجز کي حساب ۾ رکڻ کان سواءِ جيڪي رن ٽائم ٺاهيندا آهن. سڀئي غائب عناصر سڌو سنئون ايپليڪيشن سان ڀريل آهن. جڏهن هڪ ڪنٽينر ٺهيل آهي، رن ٽائم مواد /usr ورهاڱي جي طور تي نصب ٿيل آهن، ۽ بنڊل /ايپ ڊاريڪٽري ۾ نصب ٿيل آهي.
رن ٽائم ۽ ايپليڪيشن ڪنٽينرز کي ڀرڻ ٽيڪنالاجي استعمال ڪندي ٺهيل آهي ، جنهن ۾ تصوير کي ايٽمي طور تي اپڊيٽ ڪيو ويو آهي گٽ-جهڙي مخزن مان، ورزن ڪنٽرول طريقن کي ورهائڻ جي اجزاء تي لاڳو ٿيڻ جي اجازت ڏئي ٿو (مثال طور، توهان تڪڙو ڪري سگهو ٿا واپس سسٽم کي اڳوڻي حالت ڏانهن). RPM پيڪيجز هڪ خاص پرت استعمال ڪندي OSTree مخزن ۾ ترجمو ڪيا ويا آهن . ڪم ڪندڙ ماحول ۾ پيڪيجز جي الڳ تنصيب ۽ تازه ڪاري سپورٽ نه آهي؛ سسٽم کي اپڊيٽ ڪيو ويو آهي انفرادي اجزاء جي سطح تي نه، پر مجموعي طور تي، ايٽمي طور تي ان جي حالت کي تبديل ڪندي. تازه ڪاريون لاڳو ڪرڻ لاء اوزار مهيا ڪري ٿو، هر تازه ڪاري سان مڪمل طور تي تصوير کي تبديل ڪرڻ جي ضرورت کي ختم ڪندي.
Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода Wayland پروٽوڪول استعمال ڪندي يا X11 ساکٽ فارورڊنگ ذريعي. خارجي ماحول سان رابطو DBus ميسيجنگ سسٽم ۽ هڪ خاص پورٽل API تي ٻڌل آهي. موصليت لاء اندروني پرت ۽ روايتي لينڪس ڪنٽينر ورچوئلائيزيشن ٽيڪنالاجيون جيڪي cgroups، namespaces، Seccomp ۽ SELinux جي استعمال تي ٻڌل آهن. PulseAudio آواز ڪڍڻ لاءِ استعمال ٿيندو آهي.
جو ذريعو: opennet.ru